Ezgi Can

Office 365 Güvenlik ve Uyumluluk | Tehdit Yönetimi

Kötü Amaçlı Yazılımdan Koruma

Teknolojinin iş hayatındaki yeri yadsınamaz. Sağladığı avantajlar, sunduğu imkanlar sayesinde teknoloji hayatın her yerinde yer almaktadır. Bununla beraber de güvenliğin önemi artmıştır. Dijital dünyada yapılan saldırılara karşı BT ekiplerinin güvenilir ve kendini kanıtlamış alt yapılara ihtiyaçları vardır. Office 365 bu noktada BT ekiplerine Güvenlik ve Uyumluluk Merkezi portalında tehditlerden korunma, verileri koruma, izinleri kontrol etme, raporlama gibi birçok güvenlik çözümü sunar. Böylelikle merkezi noktadan güvenlik çözümlerine erişim sağlanır.

Office 365 Güvenlik ve Uyumluluk Merkezi’nde önemli başlıkları arasında yer alan “Tehdit Yönetimi” başlığı altında; istenmeyen posta, kötü amaçlı yazılım, virüs, kimlik avı girişimleri, kötü amaçlı bağlantılar ve diğer tehditlerden korunma kuralları yer alır. Temelde Exchange Online Protection alt yapısı ile yazılan bu kurallar sayesinde güvenilir ortamlarda firma politikalarına uygun mail alt yapısı kullanıcılara sunulur. Exchange Online kullanan firmaların mailleri otomatik olarak spam ve kötü amaçlı yazılımlardan korunur. Spam’lar istenmeyen mailler olup, kötü amaçlı yazılımlar virüs ve casus yazılımlardan oluşur. Virüsler bilgisayarlardaki diğer programlara ve verilere bulaşırken, casus yazılımlar oturum açma bilgisi gibi kişisel verilere ulaşmaya çalışır. Office 365’te gelen ve giden maillerde spam ve istenmeyen postalardan korunmak için kullanıcılara kötü amaçlı yazılım ve spam filtreleme özellikleri vardır.

Office 365 Güvenlik ve Uyumluluk Merkezi’nde “Tehdit Yönetimi” başlığı altında yer alan “İlke” bölümünde “Kötü amaçlı yazılımdan korunma” başlığı yer alır. Bu bölümde kötü amaçlı yazılımın algılanması durumunda yapılacaklar, bildirim durumları gibi ayarlar yapılandırılır.

 

kotu amacli yazilim -1

 

“Kötü amaçlı yazılımdan koruma” başlığı altından kötü amaçlı yazılımlar ile ilgili ayarlar yapılandırılır. Varsayılanda Office 365 kullanıcılara “Default” kural sunmaktadır. Var olan bu kural üzerinde değişiklik yapılabilir, yeni kural eklenebilir ve önceliklendirilir. “+” işaretine basılarak kötü amaçlı yazılımlar ile ilgili yeni kural oluşturulur. Varolan kural üzerinde değişiklik yapılmak için kalem simgesine tıklanır ya da var olan kuralın üzerine çift tıklanır.

 

kotu amacli yazilim -2

 

Varolan kuralın üzerine çift tıklandığında sol bölümde iki başlık görüntülenir. “Genel” bölümünde kötü amaçlı yazılımdan korunma ilkesinin adı ve açıklaması yer alır. “Ayarlar” bölümünde ise kötü amaçlı yazılımlar ile ilgili ayarlar yer alır. “Kötü Amaçlı Yazılım Algılama Yanıtı” başlığında kötü amaçlı yazılım algılanan mailin karantinaya alınacağı ve yalnızca belirli yönetici tarafından serbest bırakılacağı bilgisi yer alır. Kötü amaçlı yazılım algılanması durumunda alıcıların bilgilendirme ile ilgili ayarlar bu bölümde yapılır. Bildirim yapılmak istenmeyebilir, bildirim varsayılan bildirim metni ile yapılabilir ya da bildirim özel bir metin ile yapılabilir.

 

kotu amacli yazilim -3

 

“Ortak Ek Türleri Filtresi” bölümünde ise bilgisayara zarar vereceği düşünülen ekli maillerdeki dosya türleri belirlenir. Varsayılanda kapalı olan bu özellik istenilirse açılabilir ve ek içeren maillerdeki belirli dosya türleri belirlenir. Böylelikle belirlenen eki içeren mailler kötü amaçlı yazılım olarak algılanır.

 

kotu amacli yazilim -4

 

“Bildirimler” bölümünde ise kötü amaçlı yazılım algılandığında iletilecek bildirim mailleri ile ilgili ayarlar yapılandırılır. “Gönderen Bildirimleri” bölümünde teslim edilmemiş maillerde gönderen adrese bildirimin gitmesi ile iç ve/veya dış gönderene bildirim iletilmesine dair ayar yer alır. “Yönetici Bildirimleri” bölümünde kötü amaçlı yazılım algılandığında yöneticiye iletilecek mail ile ilgili ayarlar yapılandırılır. İç ve/veya dış gönderenlerden gelen teslim edilmeyen maillerde bildirim iletilecek yöneticinin mail adres bilgisi bu arayüzde belirlenir. Aynı zamanda bu arayüzde bildirimler özelleştirilebilir.

 

kotu amacli yazilim -5

 

Kötü amaçlı yazılımdan koruma ilkeleri kullanıcı, grup ya da etki alanı bazlı olabilir. Kurallar oluşturulurken burada ilgili kullanıcı, grup ya da etki alanları seçilir. İstenirse de eklenen grup ya da etki alanlarından belirli kullanıcı, grup, etki alanları ilkeden etkilenmemesi için hariç tutulur.

 
Comments

No comments yet.